|
Sex Machine | The banisher | Administrateur | | 5138 messages postés |
| Posté le 27-09-2006 à 19:27:32
| Mon ordi a chopé un spyware, quelle ligne faut-il supprimer ? Il me pourrit la vie sur Explorer et Internet Explorer (genre, je fais planter chaque fenêtre et je fourni un résultat de recherche assez envahissant) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_08binssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe O4 - HKLM..Run: [Jet Detection] C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_08binjusched.exe" O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesHelper.exe" O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM..Run: [CTHelper] CTHELPER.EXE O4 - HKLM..Run: [DevconDefaultDB] C:WINDOWSREADREG /SILENT /FAIL=1 O4 - HKLM..RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} O4 - HKLM..RunOnce: [CTSU] "C:Program FilesCreativeSoftware UpdateCTSURun.exe" O4 - HKCU..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08binssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_08binssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07ab97f10aa4b2966205/netzip/RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152268070763 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab O17 - HKLMSystemCCSServicesTcpip..{CFDDB559-9C7A-4F42-BAC4-7FEF2523F956}: NameServer = 85.255.116.149 85.255.112.14 O17 - HKLMSystemCCSServicesTcpip..{D58D59AB-4ECC-41DA-B51E-AE3E7E66E6A7}: NameServer = 85.255.116.149,85.255.112.14 O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14 O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14 O17 - HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14 O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.149 85.255.112.14 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
-------------------- |
|
ducon | une balle, un imp | Bourrin Suprême | | 1358 messages postés |
| Posté le 27-09-2006 à 20:04:29
| L’OS ?
-------------------- une balle, un imp |
|
Sex Machine | The banisher | Administrateur | | 5138 messages postés |
| Posté le 27-09-2006 à 20:48:38
| Non, ce n'est pas une erreur c'est un monopole.
-------------------- |
|
geant | HAAaaaïïïïÏ | Bourrin Suprême | | 500 messages postés |
| Posté le 28-09-2006 à 01:33:09
| ducon a écrit :
L’OS ? |
j'ai eu la même solution... deja IE, le navigateur le moins respectueux des standards... mais il est clair que tu as un gros spyware virus sur ton pc çà commence par un w et fini par un s. au fait c'est quoi un spyware?
-------------------- jeu débile ici |
|
SeriousSamFr | Chef | Administrateur | | 9805 messages postés |
| Posté le 28-09-2006 à 02:12:43
| Bon, pour être plus serieux que ces fanfarons, je ne vois à ma connaissance aucune erreur, mise à part deux ou trois choses : - Décide toi à balancer IE pour tester firefox. De plus ta "google toolbar" n'arrange pas les choses. - tu as un système visiblement surchargé de processus réclamant une connection internet, par exemple pour vérifier des mises à jour. En l'occurence quicktime, realplayer, itunes, nero et ta barre d'outil google, qui fait ramer en permanence pour gérer rien que ton anti popup et autre gadget. (et même ta carte son). Télécharge "CodeStuff Starter" sur telecharger.com : c'est gratos et bien pratique. De la tu vires les processus de démarrage suivants : quicktime, realplayer, itunes et nero. (tu verras même peut être d'autres trucs inutiles à virer, si tu as un doute poste un screen de tes processus de demarrage) Déjà avec ça tu va gagner en vitesse. Sache aussi que firefox possède une meilleur interface, un bon antipopup et une meilleur sécurité que IE. (le tout en plus fluide evidement) Pour finir, soit tu te procure un bon antispyware, au pire passe une dose de adaware et de spybot (mis à jour), puis d'antivirus. Si ça persiste on te trouvera des méthodes plus draconiènnes.
Message édité le 28-09-2006 à 02:14:31 par SeriousSamFr
-------------------- |
|
Sex Machine | The banisher | Administrateur | | 5138 messages postés |
| Posté le 28-09-2006 à 10:08:08
| C'est bien gentil, mais j'en suis déjà à la phase II depuis 2 jours. Le spyware est un moteur de recherche à l'américaine genre msn mais en pire. Le problème c'est qu'il n'apparait nulle part dans les fichiers.
-------------------- |
|
SeriousSamFr | Chef | Administrateur | | 9805 messages postés |
| Posté le 28-09-2006 à 10:17:49
| Tu connais le nom de ce moteur ? Si oui tu as épluché ta base de registre pour essayé de le trouver ?
-------------------- |
|
Soldat Inconnu | Je mords ! | Administrateur | | 1629 messages postés |
| Posté le 28-09-2006 à 10:41:28
| Dis moi, ce moteur de recherche serait-il devenu ta page de démarrage par hasard ? Tu as vérifier ton fichier host pour voir si il n'y a pas de modifications ?
-------------------- Bourrins ! Quelle est votre métier ? AHOU ! AHOU ! AHOU ! |
|
Sex Machine | The banisher | Administrateur | | 5138 messages postés |
| Posté le 29-09-2006 à 09:20:56
| J'ai fini par résoudre le problème grâce à ce site http://assiste.free.fr
-------------------- |
|
SeriousSamFr | Chef | Administrateur | | 9805 messages postés |
| Posté le 29-09-2006 à 12:42:56
| Il a l'air plutôt sympa ce site.
-------------------- |
|
Soldat Inconnu | Je mords ! | Administrateur | | 1629 messages postés |
| Posté le 29-09-2006 à 13:16:42
| Oui, tellement sympa qu'il est dans mes favoris à présent
-------------------- Bourrins ! Quelle est votre métier ? AHOU ! AHOU ! AHOU ! |
|
|